Blog de l'Echangeur Bordeaux Aquitaine

Souvent minimisés, les risques liés à la sécurité informatique sont pourtant bien réels. Je me souviens d'une vieille statistique (2000) du Gardner Group qui montrait que 90% des sociétés de taille moyenne ayant été piratées sévèrement ont stoppé leur activité dans les douze mois qui suivaient... Des chiffres plus récents, évoqués il y'a quelques mois, confirment en tout cas la réalité de ces risques. Faut-il pour autant être paranoïaque?

Philippe Marty a eu la gentillesse de venir s'exprimer sur le sujet le 5 avril dernier fasse à un public TPE. Voici son ressenti :

"Jeudi 5 avril - 9h15. L'atelier "Virus, spams, sauvegarde... La sécurité informatique de votre réseau" va débuter. Après le quart d'heure gascon permettant aux derniers arrivants de déguster leur café, Claire lance bientôt le sujet et c'est à moi d'intervenir, je ne peux plus reculer. C'est devant un auditoire d'une quinzaine de personnes que j'entame mon premier atelier depuis bientôt 4 ans. Autant dire que c'est une nouvelle "première fois", j'en ai la voix mal assurée pendant les toutes premières diapos. Puis, le dialogue s'installe, les questions fusent sur ce sujet sensible.

La sécurité. Comment se protéger de toutes les menaces qui pèsent sur l'informatique des petites entreprises ?
Au fil des diapos, les dangers potentiels s'accumulent et malgré un fond d'écran très zen de paysage verdoyant au ciel cotonneux, je sens que la tension monte d'un cran. Les inquiétudes sur la fragilité des systèmes informatiques sont perceptibles, qui explique son expérience de virus foudroyant tout un historique de mails, qui raconte ce soir d'orage où la foudre a fait exploser tous les compteurs d'un quartier, et les alimentations des ordinateurs...
C'est vrai que les dangers ne manquent pas, l'informatique est fragile, les données produites par l'organisation en sont le coeur et la perle à protéger des convoitises externes ou risques naturels.
L'atelier, destiné à faire prendre conscience de l'extrême multiplicité des risques, semble avoir atteint son objectif. La sauvegarde, la protection physique des matériels, les risques légaux des responsables d'entreprise, les failles internes, les firewalls d'entreprise, le choix des mots de passe, la sensibilisation des utilisateurs etc. sont autant de sujets mal connus que nous avons débroussaillés ensemble.
En une matinée, les participants à cet atelier ont appris suffisamment pour savoir poser les bonnes questions à leurs éventuels prestataires sur le sujet..."

Et puis, d'autres ateliers sont en préparation, et d'autres informations se trouvent sur son site.

La sécurité informatique devient de plus en plus une réalité pour les entreprises, bien que nos statistiques personnelles en Aquitaine tendent à laisser penser que le cheminement vers la prise de conscience n'est pas encore parcouru.

Du côté des Etats-Unis, l'étude annuelle du Computer Security Institute, assure que 75% des pertes financières des entreprises américaines seraient dues au cybercrime (juillet 2006). En France, une étude menée par le groupe Deloitte déclare que plus de la moitié des entreprises TIC sont mal sécurisées, 50% des firmes ayant rapporté une faille dans les 12 derniers mois (juillet 2006), seulement 48 de ces firmes disposeraient d’un plan d’urgence. De son côté, le CLUSIF souligne que seulement 56% des entreprises interrogées sont dotées de PSI (politique de sécurité informatique). La proportion augmente dans les grands comptes (+ de 1.000 salariés) avec 72% mais elle est de 52% dans les entreprises de 200 à 499 salariés.(juin 2006). Enfin, 44% des entreprises se disent victimes de vol ou de pertes de matériel informatique.
Les risques étant évidents et la prise de conscience nécessaire, je vous invite à consulter cette étude Clusif sur les virus informatiques (les identifier, s'en prémunir au mieux, aspects juridiques...).